windows系统进行Kerberos认证并配置浏览器访问(MIT Kerberos Ticket Manager )

最新推荐文章于 2024-04-27 01:22:46 发布
最新推荐文章于 2024-04-27 01:22:46 发布
阅读量5.5k 收藏 10
点赞数
分类专栏: linux 大数据 文章标签: 大数据 CDH kerbores hbase
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IUNIQUE/article/details/108615090
版权

Windows kerbores认证

目录

介绍windows如何使用用户名和密码进行kerbores认证

下载MIT安装包

链接:https://pan.baidu.com/s/1C8wisL0fMR2dMnyxMeb2Dg
提取码:bwnx

修改krb5.ini配置

配置文件默认路径:C:\ProgramData\MIT\Kerberos5(注意可能是隐藏文件哦)

下面是我的配置信息,其实就是把kerbores里面的krb5.conf的部分内容拷贝过来

[libdefaults]
 dns_lookup_realm = false
 ticket_lifetime = 24h
 clockskew= 600
 renew_lifetime = 7d
 forwardable = true
 rdns = false
# pkinit_anchors = /etc/pki/tls/certs/ca-bundle.crt
default_realm = WANWEI.COM
# default_ccache_name = KEYRING:persistent:%{uid}

[realms]
WANWEI.COM = {
 kdc = cdh3
 admin_server = cdh3
}

[domain_realm]
# example.com = EXAMPLE.COM
  .cdh3 = WANWEI.COM
  cdh3 = WANWEI.COM

用户名和密码认证测试

  1. 输入principal和密码

在这里插入图片描述

  1. 查看获取的票据

在这里插入图片描述

  1. klist命令查看

在这里插入图片描述

keytab认证测试

使用kinit -kt user.keytab user进行验证
在这里插入图片描述

浏览器配置访问相关的webUI界面

1.请使用firefox 浏览器 (chrome 及 ie 可能不行)(重点)
2.输入 about:config

network.negotiate-auth.trusted-uris

添加集群的hostname,多个逗号分割(重点是逗号分割)

参数说明:network.negotiate-auth.trusted-uris此参数主要配置需要访问服务的hostname,如果需要访问多个host则以“,”分割,映射关系在hosts里面已经配置

network.auth.use-sspi

修改为false
3.重启firefox(重点)

在这里插入图片描述

离线数仓之Kerberos基本使用及问题记录
CSDN2022博客之星Top39;华为云博主7&,CSDN、稀土掘金、微信公众号、阿里云开发者社区、腾讯云社区、博客园、知乎、51CTO同名博主WHYBIGDATA;
09-18 667
离线数仓之Kerberos基本使用及问题记录
服务器使用Kerberos安全验证保护网络文件系统(NFS)
缘起宇轩阁
12-27 4276
在本文中,我将讨论如何配置基于网络文件系统的UNIX客户端,通过RPCSEC_GSS协议使用Kerberos安全验证来实现网络文件系统下连接Windows服务器。 传统的网络文件系统客户端和服务器使用系统集成认证安全验证。它最重要的是允许客户端向网络文件系统服务器发送表明UNIX用户的用户ID或用户组ID的验证信息。每个网络文件系统请求都在传入请求中标明UNIX用户的用户ID或用户组ID。这种验证方式提供的安全性比较低,因为客户端可以通过标明一个不同用户的用户ID或用户组ID来欺骗请求。这种验证方式也是很
c++使用librdkafka kerberos认证
chengfang0911的专栏
09-02 2244
sasl.kerberos.kinit.cmd命令不用加,文档上面写的是默认执行:kinit -R -t "%{sasl.kerberos.keytab}" -k %{sasl.kerberos.principal} || kinit -t "%{sasl.kerberos.keytab}" -k %{sasl.kerberos.principal}把krb5.conf拷贝到/etc/目录替换到原来的krb5.conf文件。设置环境变量 KRB5_CONFIG=/***/krb5.conf。
使用MIT Kerberos Ticket Managerwindows浏览器访问hadoop页面
GSpinach的博客
08-08 1317
kerberos是一种计算机网络认证协议,他能够为网络中通信的双方提供严格的身份验证服务,确保通信双方身份的真实性和安全性。hadoop集群中会常用到kerberos认证,在对hadoop集群施加安全认证过程中,往往会有需要开启对应服务组件Web UI认证的需求。在启用认证后,如果直接使用浏览器打开Web UI页面,都会提示需要进行认证。下面来讲解下在windows浏览器访问webUI的步骤。
[Kerberos] User Ticket Management
weixin_30783629的博客
12-04 244
Kerberos客户端常用命令包括kinit,klist,kdestroy, andkpasswd,用户使用这些命令管理自己的 ticket。 此外,每台运行Kerberos的机器应该都配置/etc/krb5.conf,At a minimum, it should define adefault_realmsetting in[libdefaults]. If you are n...
Windows 安全认证是如何进行的?
Angelo Lee's Blog
01-26 1136
一、Kerberos认证简介 Windows认证协议有两种NTLM(NT LAN Manager)和Kerberos,前者主要应用于用于Windows NT 和 Windows 2000 Server(or Later) 工作组环境,而后者则主要应用于Windows 2000 Server(or Later) 域(Domain)环境。Kerberos较之NTLM更高效、更安全,同时认证过程也
kerberos-05.windows安装mit kerberos认证
github_39319229的博客
05-08 2092
1.官网下载安装kerberos 2. 拿到服务器krb5.conf配置文件,在windows下要改名为krb5.ini,并且删除部分有Linux路径的配置,如红框内的需要删除 3. 配置环境变量 根据文件地址配置环境变量,krb5cache文件是需要后面生成的。只需要创建好temp目录即可 变量名:KRB5_CONFIG,变量值:D:\krb5\krb5.ini 变量名:KRB5CCNAME,变量值:C:\temp\krb5cache 在kerberos安装路径bin目录下运行命令生成票据 k
Kerberos-Windows客户端安装配置
zc0565的博客
11-04 5058
安装 1、下载 官网地址: http://web.mit.edu/kerberos/dist/ 根据 Windows 系统的位数来选择对应的版本进行下载安装。 2、安装 一般选择 Typical 或 Custom ,然后点击下一步 3、调整环境变量 问题现象: 虽然 Kerberos 客户端安装完成后会自动在环境变量的 Path 里面加上自己的目录,但是如果本地安装了 JDK,因...
ssh单点登入-第一步 配置mac和kerberos认证
03-30 1149
基础 系统 Centos 7 目标 mac ==> Kerberos 验证权限,获取ticket 服务器端安装 安装软件 sudo yum install krb5-server krb5-libs pam_krb5 -y 修改配置文件 krb5.conf kerberos配置文件 下面是配置文件详解 配置文件参考文档 提前设置后配置文件中用到的域名解析. kerberos.yufuid....
Hadoop 配置 Kerberos 认证_hadoop kerberos认证
最新发布
2401_84185182的博客
04-27 653
rw-r–r–. 1 root root 1298 10月 5 17:14 bd_ca_cert。-rw-r–r–. 1 root root 1834 10月 5 17:14 bd_ca_key。
kerberos mysql配置_CDH安装之篇四:启用Kerberos认证
weixin_34611277的博客
02-17 443
启用Kerberos认证• 安装Kerberos• 安装配置master KDC/Kerberos Server注:Kerberos Server可以是任意一台Hadoop集群网络相同的主机1、安装KDC所需软件krb5-server、krb5-workstationyum install krb5-libs krb5-server krb5-workstati...
kerberos认证过程(转)
weixin_34221775的博客
09-30 208
http://blog.163.com/jobshot/blog/static/947091982008118105524719/   一、 基本原理 Authentication解决的是“如何证明某个人确确实实就是他或她所声称的那个人”的问题。对于如何进行Authentication,我们采用这样的方法:如果一个秘密(secret)仅仅存在于A和B,那么有个人对B声称自己就是A,B通过让A提供这...
MIT Kerberos安装
tom_fans的博客
04-09 4602
安装可以编译源代码或者通过yum直接安装,主要是3个包: yum install krb5-server krb5-libs krb5-workstation kerberos主要包含如下配置文件: krb5.conf kdc.conf acl_file key_stash_file database_name(数据库文件) 软件安装完成之后,接下来就是配置,krb5, kdc....
MIT Kerberos for Windows Installer
11-11
麻省理工的Kerberos安装包.Kerberos是一个重要的认证协议,它为互不相识的通信双方做安全的认证工作。Kerberos这个名字的原义是希腊神话中守卫冥王大门的长有三头的看门狗。
kerberos 客户端 for window 64
07-20
kerberos 客户端 for window 64位,安装配置教程见https://download.csdn.net/download/u013362877/10552816
CDH配置Kerberos和Sentry (超详细)
summer089089的博客
07-22 6054
1.安全之Kerberos安全认证 1 Kerberos概述 1.1 什么是Kerberos Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止重放攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统Kerberos不是k8s,Kubernetes简称k8s,是一个开源
windows配置kerberos认证
01-09
最近在研究hive数据库,但是Windows环境下hive数据库登录需要kerberos认证,被kerberos的认真折磨了好几天,差不多把百度翻了个底朝天没找到实际价值,后来终于解决了。总结了一份文档
Kafka 1.1.1版本利用SASL/Kerberos进行身份认证
ShanQuanQiang的专栏
01-16 6109
  准备工作 配置kdc 配置kafka brokers 配置zookeeper 配置kafka客户端 常见问题 1.准备工作 系统环境:Centos 7 在Kerberos的部署过程中,要求使用FQDN,即Hostname.DomainName。 hostname的查看命令: hostname domainname的查看命令:d...
rdkafka c++ 报错整理, 含kafka 配置Kerberos后使用
huofire001的博客
03-16 4389
报错信息:sals不存在,Current build options: PLAIN SASL_SCRAM OAUTHBEARER 解决方案:需要配置编译选项: Debian/Ubuntu: sudo apt-get install libsasl2-modules-gssapi-mit libsasl2-dev CentOS/Redhat: sudo yum install cyrus-sasl-gssapi cyrus-sasl-devel 参考链接:https://github.com
6.在Winodws下安装及使用Kerberos访问CDH
大勇若怯任卷舒
05-26 464
6.1 介绍 Windows Server2008 R2(windows的内核版本是6.1,与windows 7相同)下安装Kerberos Client及FireFox下HTTP访问HDFS、Yarn、Hive、HBase等Hadoop服务的Web UI(如Namenode的50070,Yarn的8088)的过程。 基于以下环境: CDH环境已搭建并正常运行 HDFS、Yarn、HBase、Hive等组件已安装部署 集群已完成Kerberos配置,并正常使用 以下是本次操作环境版本: 操作系统
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值